আপনার মনে থাকতে পারে 2014, এটি ছিল শীর্ষ-গাঁটের বছর, ASL আইস বাকেট চ্যালেঞ্জ আমাদের নিউজফিডগুলিতে আধিপত্য বিস্তার করেছিল এবং মরিসন আধুনিক ইতিহাসে সবচেয়ে বড় ডেটা লঙ্ঘনের শিকার হয়েছিল৷
এটা ঠিক, অ্যান্ড্রু স্কেলটন, কল্পকাহিনীর চেয়ে অপরিচিত একটি গল্পে, ইচ্ছাকৃতভাবে প্রায় 10,000 কর্মচারীর নাম, ব্যাঙ্ক অ্যাকাউন্টের বিবরণ, বেতন এবং NI বিবরণ সহ ব্যক্তিগত বেতনের তথ্য পোস্ট করেছেন। কেন? সুস্পষ্ট কারণ ছাড়াও যে তার মনের সঠিক ফ্রেমে থাকতে হবে না, স্কেলটন একটি ঘটনার পরে শাস্তিমূলক ব্যবস্থার বিষয় ছিল এবং কথিত ক্ষোভ পোষণ করেছিল। হ্যাঁ, সত্যিই।
একটি দীর্ঘ গল্প সংক্ষিপ্ত করার জন্য, ডেটা লঙ্ঘনের জন্য মরিসনকে প্রায় 2 মিলিয়ন পাউন্ড খরচ হয়েছে সংশোধন করতে, একটি আদালতের মামলা যা বহু বছর ধরে চলে, মহাকাব্যিক অনুপাতের মাথাব্যথার কথা উল্লেখ না করে। স্কেল্টন? তাকে 8 বছর কারাদণ্ড দেওয়া হয়েছিল৷ ক্রাউন প্রসিকিউশন সার্ভিসের ডেভিড হোল্ডারনেসের মতে:
"তার ক্ষতিগ্রস্থদের সম্ভাব্য ক্ষতি এবং সম্ভাব্য আপসকারী ডেটার নিছক পরিমাণ খুবই তাৎপর্যপূর্ণ ছিল এবং এর ফলে কর্মচারীদের পরিচয় চুরি হয়ে যেতে পারে...আজ আরোপিত শাস্তি একটি স্পষ্ট বার্তা পাঠায়"৷
মূলত, ক্রাউন প্রসিকিউশন সার্ভিস যখন ব্যক্তিগত ডেটা এবং কর্মচারী বেতনের তথ্য সুরক্ষার ক্ষেত্রে আসে তখন তা নিয়ে বিভ্রান্ত হয় না। বুঝলাম?!
"কিন্তু আমার এবং আমার ব্যবসার সাথে এর কি সম্পর্ক আছে?" আমি আপনি জিজ্ঞাসা শুনতে. এই কর্মচারী ইচ্ছাকৃতভাবে এটি করতে প্রস্তুত হয়েছেন এবং সমস্ত ব্যবসাকে অবশ্যই নিজেদেরকে জিজ্ঞাসা করতে হবে:আপনি কীভাবে একটি অভ্যন্তরীণ হুমকি, একজন অসন্তুষ্ট কর্মচারী থেকে রক্ষা করবেন?
এখানেই এটি আকর্ষণীয় হয়ে ওঠে কারণ এই বছরের অক্টোবরে, মরিসন আদালতের আপিলের একটি সিদ্ধান্ত হারিয়েছিলেন যা বলেছিল যে সুপারমার্কেট এই ডেটা লঙ্ঘনের জন্য অত্যন্ত দায়বদ্ধ, যদিও এটি একটি অসন্তুষ্ট কর্মচারী দ্বারা পরিচালিত হয়েছিল। কেন??
এক জন্য ভাল. পে-রোল ডেটা সংক্ষিপ্তভাবে স্কেলটনের কম্পিউটারে সংরক্ষিত ছিল (তিনি সেই সময়ে একজন অভ্যন্তরীণ নিরীক্ষক ছিলেন) যেখানে এই ধরনের বেতনের ডেটা মুছে ফেলার ব্যবস্থা করা উচিত ছিল। তর্কযোগ্যভাবে যে বিন্দুতে স্কেলটন ব্যক্তিগত কর্মচারীর ডেটা পেয়েছিলেন তা মরিসনের ডেটা সুরক্ষা প্রক্রিয়াগুলির একটি দুর্বলতা প্রকাশ করেছিল। এছাড়াও, অনুমান করা হচ্ছে যে তাদের নীতিগুলির প্রতিরক্ষামূলক শক্তি স্ক্র্যাচ পর্যন্ত নাও থাকতে পারে। মনে হচ্ছে তাদের একটি উদাহরণ করা হচ্ছে।
জিডিপিআর প্রবর্তন এবং বেশ কয়েকটি হাই প্রোফাইল ডেটা লঙ্ঘনের অর্থ হল আমাদের ব্যক্তিগত ডেটা এবং কীভাবে এটি ব্যবহার করা হয় তা আমাদের সম্মিলিত চেতনার অগ্রভাগে রয়েছে। এটি এই সত্য দ্বারা সমর্থিত যে মরিসন এখন তাদের 5,000 কর্মচারীর দ্বারা মামলা করা হচ্ছে। হায়!!
এই কেসটিই GDPR প্রযুক্তিগত এবং সাংগঠনিক নিয়ন্ত্রণের স্তরকে হাইলাইট করে যা কোম্পানির সবচেয়ে বিশ্বস্ত অংশগুলিতেও থাকতে হবে। কিন্তু এটি এত বড় কাজ এবং আমি অবশ্যই ব্যর্থ হতে পারি! আমি কিভাবে নিশ্চিত করতে পারি যে আমার কর্মচারী বেতনের বিবরণ এবং ক্লায়েন্ট ডেটা নিরাপদ? আমি কোথা থেকে শুরু করব?
ঠিক আছে, একটি জিডিপিআর পে-রোল সমাধান রয়েছে যা আপনাকে এবং আপনার ক্লায়েন্টদের পে-রোল প্রক্রিয়া করার সময় জিডিপিআর উপস্থাপনের কিছু মূল চ্যালেঞ্জগুলি কাটিয়ে উঠতে সাহায্য করার জন্য তৈরি করা হয়েছে। BrightPay Connect হল একটি GDPR অনুগত পে-রোল টুল যা বাজারে সবচেয়ে নিরাপদ পে-রোল প্ল্যাটফর্মগুলির একটি প্রদান করে৷
BrightPay Connect-এর মাধ্যমে, শেষ থেকে শেষ এনক্রিপশন সহ একটি নিরাপদ পোর্টাল থেকে বেতন সংক্রান্ত তথ্য অ্যাক্সেস করা হয়। সমস্ত সংবেদনশীল ডেটা ক্লাউডে সংরক্ষণ করা হয় যেখানে ক্লায়েন্ট এবং কর্মচারীরা তাদের জন্য প্রাসঙ্গিক বেতন সংক্রান্ত তথ্য অ্যাক্সেস করতে লগ ইন করতে পারে। প্রতিটি কর্মচারীর একটি পৃথক পাসওয়ার্ড থাকে এবং শুধুমাত্র তাদের নিজস্ব ব্যক্তিগত বেতন সংক্রান্ত তথ্যে অ্যাক্সেস থাকে।
এছাড়াও BrightPay Connect-এ অন্তর্ভুক্ত হল একটি স্বয়ংক্রিয় ক্লাউড ব্যাকআপ বৈশিষ্ট্য, একটি কর্মচারী স্ব-পরিষেবা পোর্টাল, ক্লায়েন্ট পে-রোল এন্ট্রি এবং পে-রোল অনুমোদন বৈশিষ্ট্য অন্যান্য অনেকের মধ্যে৷
BrightPay আপনাকে GDPR সুরক্ষিত করার টুল দেয় তা জেনে আজই একটি বিনামূল্যের ডেমো বুক করুন এবং রাতে ভালো ঘুম পান।